如何在私有S3存储桶中托管Composer包_使用Satis与AWS S3搭建私有Composer仓库

技术教程
2025-12-02 16:28:02

使用Satis和AWS S3搭建私有Composer仓库，首先创建私有S3存储桶并配置权限，关闭公有访问；接着通过Satis生成静态包列表文件，包含私有Git仓库元数据；然后用AWS CLI将构建结果同步至S3，设置--acl private确保安全性；最后在项目composer.json中添加仓库URL并配置AWS凭证，实现安全拉取私有PHP包。结合CI/CD可自动化更新。

如何在私有s3存储桶中托管composer包_使用satis与aws s3搭建私有composer仓库

想在团队内部安全地共享PHP包，又不想公开到Packagist？用Satis搭建私有Composer仓库，并将构建结果托管在AWS S3私有存储桶中，是一个高效且安全的方案。整个流程包括：配置Satis生成静态包列表、通过AWS CLI同步到S3，并设置正确的权限和访问方式。

准备私有S3存储桶

登录AWS控制台，创建一个新的S3存储桶。建议命名方式体现用途，例如 my-company-php-packages。创建时关闭“公有访问”，确保“阻止所有公有访问”开启。这保证你的包不会被外部读取。

进入存储桶权限设置，移除“Bucket policy”中的公开权限（如果有）。如果需要通过HTTPS直接访问包文件，可添加允许CloudFront或特定IAM角色读取的策略，但默认保持私有更安全。

启用版本控制是个好习惯，防止误删构建产物。日志记录可选，用于审计访问行为。

配置Satis生成私有仓库

在本地或CI环境中安装Satis：

composer global require composer/satis

在项目根目录创建 satis.json 配置文件：

{ "name": "My Private PHP Repository", "homepage": "https://packages.mycompany.com", "repositories": [ { "type": "vcs", "url": "git@github.com:mycompany/package-a.git" }, { "type": "vcs", "url": "git@github.com:mycompany/package-b.git" } ], "require-all": true, "output-dir": "dist" }

说明：

repositories 列出你希望包含的私有Git仓库
require-all 表示抓取所有分支和标签；也可用 require 精确指定版本
output-dir 是生成的静态文件目录，之后要上传到S3

运行构建命令：

satis build satis.json .

执行后会在当前目录生成 index.html 和 packages.json 等文件，这些是Composer拉取元数据的关键。

同步构建结果到S3

确保已配置AWS CLI，拥有对目标S3存储桶的写入权限（如通过IAM用户密钥）。

超能文献

超能文献是一款革命性的AI驱动医学文献搜索引擎。

123 查看详情超能文献

使用以下命令同步 dist 目录内容到S3：

aws s3 sync dist/ s3://my-company-php-packages --acl private

关键参数说明：

--acl private 确保文件不公开
若后续通过CloudFront分发，可省略ACL，改由OAI（Origin Access Identity）控制访问
建议添加 --delete 参数，清理S3中已删除的旧包文件

完整命令示例：

aws s3 sync dist/ s3://my-company-php-packages --acl private --delete

在项目中使用私有仓库

在需要使用私有包的PHP项目中，修改 composer.json：

{ "repositories": [ { "type": "composer", "url": "https://my-company-php-packages.s3.amazonaws.com" } ], "require": { "mycompany/package-a": "^1.0" } }

注意URL格式必须指向S3存储桶的根路径，Composer会自动请求 packages.json。

由于S3为私有，直接HTTP访问会返回403。此时需配置AWS凭证：